개인정보 처리방침

> 개인정보 처리방침

개인정보 처리방침



'의료법인 인봉의료재단 뉴고려병원병원'(이하 '본원'이라 합니다)는 수집하는 개인정보를 중요시하며, 「정보통신망 이용촉진 및 정보보호에 관한 법률」, 「개인정보보호법」을 준수하기 위하여 노력하고 있습니다.

본원은 개인정보취급(처리)방침을 통하여 본원이 홈페이지를 통해 제공받은 개인정보를 어떠한 용도와 방식으로 이용하고 있으며, 개인정보보호를 위해 어떠한 조치를 취해지고 있는지 알려 드립니다.

제 1조 개인정보 수집에 대한 동의

본원은 귀하께서 회원 가입 시 개인정보 취급방침 또는 이용약관의 내용을 공지하며 회원가입 버튼을 클릭할 경우 개인정보 수집에 대해 동의하신 것으로 봅니다.

제 2조 개인정보의 수집 항목 및 수집 방법

1. 수집하는 개인정보의 항목
본원이 관리하는 홈페이지를 통해 최초 회원 가입 또는 서비스 이용 시 이용자로부터 아래와 같은 개인정보를 수집하고 있으며, 이용자의 개인정보 수집 시 서비스 제공을 위하여 필요한 범위에서 최소한의 개인정보를 수집합니다.

(1) 필수항목
※ 이용자는 필수항목 수집·이용에 대한 동의를 거부하실 수 있지만 이는 서비스 제공에 필수적으로 제공되어야 하는 정보입니다. 따라서 동의를 거부하실 경우 홈페이지 회원 가입, 서비스 이용 등을 할 수 없습니다.

① 회원가입, 온라인상담, 인터넷 진료예약을 위해 필요한 개인정보
- 이메일 주소, 전화번호(자택 및 휴대폰), 비밀번호, 성명, 로그인 아이디, 성별, 생년월일

② 각 서비스 이용을 위해 필요한 정보, 서비스 이용기록 정보
- 각 서비스 이용 기록 관련 정보
- 로그데이터, 쿠키, 이용시간, 이용자가 입력한 검색어 등
- 기기 정보, 접속IP정보, 환경설정정보 등

(2) 선택항목
※ 이용자는 선택항목 수집·이용에 대한 동의를 거부하실 수 있으며,이는 서비스 제공에 필수적으로 제공되어야 하는 정보가 아닙니다. 따라서 동의를 거부하시더라도 홈페이지 이용이 가능합니다. 서비스 이용과정에서 선택항목 수집, 이용이 필요할 경우 별도로 안내하고 동의 받도록 하겠습니다.

① 채용 게시판 및 기타 행사참여 등과 관련하여 본인이 제공한 정보

2. 개인정보 수집 제한 항목
본원은 홈페이지를 통해 이용자의 사생활을 현저히 침해할 우려가 있는 민감정보(사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 생체정보 등에 관한 정보 등)는 수집하지 않습니다.

3. 14세미만 어린이들에 대한 보호정책
본원은 원칙적으로 이용자가 만 14세 미만자일 경우 개인정보를 수집하지 않습니다. 단 진료를 위해 개인정보를 수집했을 경우, 개인 정보를 부모의 동의 없이 제3자와 공유하지 않으며 사용자에 관한 정보를 매매하거나 대여하지 않습니다.

※ 홈페이지에서는 원칙적으로 개인정보 실명인증 절차를 거치지 않습니다.

2. 개인정보의 수집방법

(1) 홈페이지를 통한 수집 원칙
본원은 원칙적으로 홈페이지를 통한 수집만을 하고 있으며, 비회원이 글을 남기는 경우에는 이용자께서 본원의 개인정보 수집·이용 동의서 각각의 내용에 대해 "동의" 또는 "동의하지 않음"을 선택할 수 있는 절차를 마련하고 있습니다.

(2) 쿠키에 의한 개인정보 수집
본원은 귀하에 대한 정보를 저장하고 수시로 찾아내는 '쿠키 (cookie)' 를 사용합니다. 귀하가 웹사이트에 접속을 하면 웹서버는 귀하의 브라우저에 있는 쿠키의 내용을 읽고, 귀하의 추가 정보를 귀하의 컴퓨터에서 찾아 접속에 따른 아이디 등의 추가 입력 없이 서비스를 제공할 수 있습니다. 쿠키는 귀하의 컴퓨터는 식별하지만 귀하를 개인적으로 식별하지는 않습니다.

※ 쿠키는 웹사이트가 귀하의 컴퓨터 브라우저로 전송하는 소량의 정보입니다. 귀하는 쿠키에 대한 선택권이 있습니다. 웹브라우저의 옵션을 조정함으로써 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나 아니면 모든 쿠키를 거부할 수 있는 선택권을 가질 수 있습니다.

제 3조 개인정보의 수집 목적 및 이용 목적

본 원은 귀하께서 본원의 홈페이지를 이용하거나 본원에서 각종 서비스를 제공하기 위한 목적 등을 위해 수집하며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.

1. 홈페이지 회원 가입 및 관리

(1) 회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증
(2) 각종 고지·통지, 고충처리, 분쟁 조정을 위한 기록 보존
(3) 불량회원의 부정이용 방지와 비인가 사용방지 등

2. 민원처리 및 고객관리 서비스 제공

(1) 진단 및 치료 등 진료를 위한 서비스 제공
(2) 검사 결과 및 개인별 맞춤 SMS, E-mail 정보 제공에 이용
(3) 새로운 서비스, 새로운 건강 컨텐츠 제공 및 행사정보 등의 안내
(4) 연구 및 임상시험, 의학 관련 교육 및 실습, 수탁검사 및 진료통계 목적
(5) 소비자 기본법 제 52조에 의거한 소비자위해 정보의 수집
(6) 개인정보 처리 및 정보주체의 개인정보 열람, 정정, 삭제, 처리정지 요구 시 본인확인, 개인식별을 위함

제 4조 개인정보의 제 3자에 대한 제공

본원은 회원의 개인 정보를 개인 정보의 수집 및 이용목적에서 고지한 범위 내에서만 사용하며, 동 범위를 초과하여 이용하거나 타인 또는 타기업, 기관에 임의로 제공하지 않습니다. 다만 이용자 본인이 허락한 경우이거나, 관계법령에 의거 적법한 절차에 의한 정부기관의 요구가 있을 경우는 예외로 합니다.
아울러, 개인 정보를 위탁 처리할 경우에는 반드시 고객에게 위탁되는 개인 정보의 항목, 위탁 업체명, 위탁 업무내용 등에 대하여 사전에 상세하게 고지하겠습니다.

제 5조 수집한 개징정보의 취급 위탁

본원은 서비스 이행을 위해 아래와 같이 개인 정보를 위탁하고 있으며, 관계법령에 따라 위탁계약 시 개인 정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다. 병원의 개인 정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.

수집한 개징정보의 취급 위탁
수탁사 위탁업무 내용 위탁 개인정보 보유기간
메디인사이드 홈페이지 개발 및 운영 아이디, 비밀번호, 성명, 전화번호, 이메일, 쿠키, 이동경로 등의 로그 데이터 위탁계약 종료시까지
중외정보기술 정보시스템 개발 및 관리, 전자의무기록 관리 위탁계약 종료시까지
옵티멈솔루션 의료, 영상전송 시스템(PACS) 관리 위탁계약 종료시까지
비트컴퓨터 퇴원환자 복약안내문 출력 및 입원환자 지침약 식별업무 관리 위탁계약 종료시까지
엠서클 진료관련 문자발송서비스 위탁계약 종료시까지
이원의료재단 진단검사의학 검사중 일부 위탁계약 종료시까지

제 6조 개인정보의 보유 및 이용기간

원칙적으로, 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기하며, 1년 동안 로그인 등 사용기록이 없는 개인정보는 파기하거나 별도 저장합니다. 단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.

- 이용자의 인터넷 등 로그기록/이용자의 접속지 추적자료: 3개월 (통신비밀보호법)
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
- 신용 정보의 수집/처리 및 이용 등에 관한 기록 : 3년 (신용 정보의 이용 및 보호에 관한 법률)
- 본인확인에 관한 기록 : 6개월 (정보통신망 이용 촉진 및 정보 보호 등에 관한 법률)

제 7조 개인정보의 파기 절차 및 파기방법

본원은 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.

1. 파기절차
이용자의 개인정보는 목적이 달성된 후 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 5일 이내에 파기됩니다. 별도 DB로 옮겨진 개인정보가 있는 경우, 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

2. 파기방법
전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.

제 8조 개인정보의 안전성 확보조치

1. 개인정보 보호를 위한 기술적, 관리적 조치
본원은 이용자의 개인정보를 취급함에 있어 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적, 관리적 조치를 강구하고 있습니다.

(1) 내부관리계획의 수립 및 시행
① 본원은 개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.
② 본원은 원내 개인정보보호 전담기구 등을 통해 개인정보보호조치의 이행사항 및 담당자의 준수여부를 확인하여 문제 발견 시 즉시 시정 조치하도록 하고 있습니다.

(2) 개인정보의 암호화
이용자의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하거나 파일 잠금기능(Lock)을 사용하여 저장, 관리되며, 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.

(3) 개인정보 검색엔진 노출 방지
구글, 네이버 등 포탈 검색 시 게시판이나 첨부파일에 포함된 개인정보가 누출되지 않도록 게시판 관리하고 있습니다.

(4) 관리자 페이지 인증절차
관리자 페이지의 암호의 복잡도를 높임으로써, 유출 가능성을 최소화하고 있습니다.

(5) 회원가입 개인정보 암호화
본원은 암호알고리즘을 이용하여 네트워크상의 개인정보를 안전하게 전송할 수 있는 보안장치(SSL)를 채택하고 있습니다.

(6) 취급 직원의 최소화 및 교육
① 본원은 처리요청이 있을 시에만 관리자페이지 로그인 및 회원 개인정보 DB를 취급하며, 개인정보처리 담당자를 선임하여 고객의 DB관리에 만전을 기하고 있습니다.
② 본원은 입사 및 퇴사 시 업무상 습득한 그 어떤 정보에 대해서도 제3자에게 누설하거나 배포하지 못하도록 보안서약서를 작성하도록 되어 있으며, 이를 위반 시 민형사상의 책임을 물을 수 있도록 정보관리에 만전을 기하고 있습니다.
③ 본원은 표준 개인정보 보호지침(법제처) 및 의료기관 개인정보보호 가이드라인(보건복지부&행정자치부)를 원내 비치할 뿐만 아니라, 원내 직무 교육을 통해 개인정보 보안의식을 점검하고 있습니다.

2. 게시물 운영방침
본원은 이용자의 게시물을 소중하게 생각하며 변조, 훼손, 삭제되지 않도록 최선을 다하여 보호합니다. 그러나 다음의 경우는 그렇지 아니합니다.

(1) 스팸(spam)성 게시물
(2) 타인을 비방할 목적으로 허위 사실을 유포하여 타인의 명예를 훼손하는 게시물
(3) 동의 없는 타인의 신상공개 게시물
(4) 본원 또는 제3자의 지적재산권 등 권리를 침해하는 내용의 게시물
(5) 기타 게시판 주제와 다른 내용의 게시물

※ 본원은 관리를 위탁받은 홈페이지의 바람직한 게시판 문화를 활성화하기 위하여 동의 없는 타인의 신상 공개 시 특정 부분을 삭제하거나 기호 등으로 수정하여 게시할 수 있습니다. 그 외의 경우 명시적 또는 개별적인 경고 후 삭제 조치할 수 있습니다.

※ 근본적으로 게시물에 관련된 제반 권리와 책임은 작성자 개인에게 있습니다. 또 게시물을 통해 자발적으로 공개한 정보는 보호받기 어려우므로 정보 공개 전에 심사숙고하시기 바랍니다.

제 9조 정보주체의 권리, 의무 및 그 행사방법

이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.

1. 개인정보 열람 및 정정
귀하는 언제든지 등록되어 있는 귀하의 개인 정보를 열람하거나 정정하실 수 있습니다. 개인 정보 열람 및 정정을 하고자 할 경우에는<회원정보 수정>을 클릭하여 직접 열람 또는 정정하거나 개인 정보관리 책임자에게 E-mail로 연락하시면 조치하여드립니다.
귀하가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 본 원은 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

※ 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. 법에 의해 보관이 의무화된 개인정보는 요청이 있더라도 보관기간 내에 수정·삭제할 수 없습니다.

2. 개인정보 수집, 이용 및 제공에 대한 동의 철회
회원가입 등을 통해 개인 정보의 수집, 이용, 제공에 대해 귀하께서 동의하신 내용을 귀하는 언제든지 철회할 수 있습니다. 동의 철회는 웹사이트 및 개인 정보관리 책임자에게 E-mail 등으로 연락하시면 즉시 개인 정보의 삭제 등 필요한 조치를 하겠습니다.

3. 의견수렴 및 불만처리
본원은 개인 정보 보호와 관련하여 귀하가 의견과 불만을 제기할 수 있는 창구를 개설하고 있습니다. 개인 정보와 관련한 불만이 있으신 분은 본원의 개인 정보관리 책임자에게 의견을 주시면 접수 즉시 조치하여 처리결과를 통보해드립니다.

제 10조 개인정보 정책 및 관리책임자

본원은 이용자의 개인정보를 보호하고 개인정보와 관련한 불만 처리 및 피해구제 등을 위하여 아래와 같이 관련 부서 및 개인정보관리책임자 및 담당자를 지정하고 있습니다.

1. 개인정보 관리책임자
(1) 성명 : 김경록
(2) 직위 : 부장

2. 개인정보 관리담당자
(1) 성명 : 전경수
(2) 직위 : 과장
(3) 전화번호 : 070-5083-1821

3. 기타 기관
이용자는 홈페이지를 이용하시며 발생하는 모든 개인정보보호 관련 민원을 개인정보관리책임자 혹은 담당부서로 신고하실 수 있습니다. 본원은 이용자들의 신고사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

1. 개인분쟁조정위원회 (국번없이) 118
2. 정보보호마크인증위원회 (02-580-0533~4)
3. 대검찰청 인터넷범죄수사센터 (02-3480-3600)
4. 경찰청 사이버테러대응센터 (02-392-0330)

제 11조 개인정보의 안전성 확보조치에 관한 사항

병원은 개인정보가 분실, 도난, 누출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적⋅관리적 대책을 강구하고 있습니다.

① 기술적⋅물리적 대책
1) 백신 프로그램 등 보안프로그램을 설치하여 컴퓨터 바이러스에 의한 피해를 방지하기 위한 조치를 취하고 있습니다. 백신프로그램은 자동으로 업데이트되며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 제공함으로써 개인정보가 침해되는 것을 방지하고 있습니다.
2) 해킹 등에 의해 개인정보가 유출되는 것을 방지하기 위하여, 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입을 차단하는 장치를 이용하고 있으며, 아울러 침입탐지시스템을 설치하여 24시간 침입을 감시하고 있습니다.
3) 개인정보처리(취급)자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우에는 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하고 있습니다.

② 관리적 대책
1) 병원은 개인정보의 안전한 처리(취급)를 위한 내부 관리계획 및 개인정보에 대한 관리와 접근에 필요한 절차를 마련하여 직원이 이를 숙지하고 준수하도록 하고 있으며 준수 여부를 주기적으로 점검하고 있습니다.
2) 병원은 개인정보를 처리(취급)할 수 있는 자를 최소한으로 제한하고 접근 권한을 관리하며, 교육을 통하여 법규 및 정책을 준수할 수 있도록 합니다. 개인정보를 처리(취급)하는 자는 다음과 같습니다.
- 정보주체를 직⋅간접적으로 상대하여 업무를 처리(취급)하는 자
- 개인정보보호책임자 및 개인정보처리(취급)담당자 등 개인정보 관리 및 개인정보보호 업무를 담당하는 자
- 기타 업무상 개인정보의 접근이 불가피한 자
3) 병원은 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조⋅변조 방지를 위한 조치를 시행합니다.
4) 신규직원 채용시 정보보호서약서에 서명함으로 직원에 의한 정보(개인정보 포함)유출을 사전에 방지하고, 수시로 개인정보보호 의무를 상기시키며 준수여부를 감사하기 위한 내부절차를 마련하여 시행하고 있습니다.

제 12조 개인정보 처리방침 변경

현 개인정보처리방침은  법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 홈페이지(본원홈페이지 : http://www.nkhospital.net)를 통하여 고지할 것입니다.
- 공고일자 : 2016년 4월 1일 / 시행일자 : 2016년 4월 1일


개인정보취급방침 이전버전
2014년 4월 21일